Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения для многофакторной аутентификации (МФА) и защиты своих учетных записей, пишет Хакер.
«Невозможно переоценить необходимость принудительного внедрения МФА или отказа от паролей», — пишут специалисты компании в отчете Cyber Signals.
По мнению Microsoft, МФА — это самое простое решение, которое она может предложить своим клиентам, для блокировки брутфорс-атак и попыток почтового фишинга, количество которых в прошлом году было рекордным.
Напомню, что еще в августе 2019 года Microsoft хвасталась, что ее клиенты, включившие МФА для своих учетных записей, успешно блокировали 99,9% всех атак. Согласно свежим данным, с января 2021 года по декабрь 2021 года было заблокировано более 25,6 млрд брутфорс-атак в Azure AD, а также перехвачено 35,7 млрд фишинговых писем.
К сожалению, несмотря на все усилия по продвижению МФА со стороны Microsoft и ее отраслевых партнеров, 22% — это по-прежнему мало, и статистика свидетельствует о весьма медленном внедрении многофакторной аутентификации среди корпоративных клиентов Azure.
В инструменте runC, который используется для запуска контейнеров в Docker, Kubernetes и других системах, обнаружены три критические уязвимости - CVE-2025-31133, CVE-2025-52565 и CVE-2025-52881.
После полугодичного затишья операторов Danabot удалось вернуть к жизни инфраструктуру ботнета, разрушенную в ходе международной операции Operation Endgame в мае.
Исследователи из Genians Security Center сообщили о новой кампании кибершпионажа против пользователей Android, связанной с северокорейской группировкой Kimsuky (также известной как APT37 или KONNI).
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН.
Аналитики Sekoia io описали фишинговую кампанию под названием «I Paid Twice», в которой злоумышленники компрометировали учётные записи партнёров на платформах бронирования и рассылали от их имени письма гостиницам и сообщения клиентам через WhatsApp.
Исследователи Mandiant выявили критическую уязвимость в платформе удалённого доступа и обмена файлами Gladinet Triofox.
АНО «Национальный суперкомпьютерный форум», Институт программных систем имени А.
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности.
В День кибериммунитета, 11 ноября, «Лаборатория Касперского» напоминает о том, что меры безопасности могут быть не только реактивными, но и проактивными.
